Säkerhetsbulletin från Debian

DSA-1926-1 typo3-src -- flera sårbarheter

Rapporterat den:

2009-11-04

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 552020.
I Mitres CVE-förteckning: CVE-2009-3628, CVE-2009-3629, CVE-2009-3630, CVE-2009-3631, CVE-2009-3632, CVE-2009-3633, CVE-2009-3634, CVE-2009-3635, CVE-2009-3636.

Ytterligare information:

Flera utifrån nåbara sårbarheter har upptäckts i TYPO3, ett webbinnehållshanteringsramverk. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

CVE-2009-3628
Delkomponenten Backend tillåter fjärrautentiserade användare att komma över en krypteringsnyckel med hjälp av specialskriven indata till ett formfält.
CVE-2009-3629
Flera serveröverskridande skriptsårbarheter (XSS) i delkomponenten Backend tillåter fjärrautentiserade användare att injicera godtyckliga webbskript eller HTML.
CVE-2009-3630
Delkomponenten Backend tillåter fjärrautentiserade användare att placera godtyckliga webbplatser i TYPO3-bakändens ramsidor med hjälp av specialskrivna parametrar.
CVE-2009-3631
Delkomponenten Backend tillåter, om DAM-utökningen eller ftp-uppladdning är aktiverad, fjärrautentiserade användare att exekvera godtyckliga kommandon med hjälp av skalmetatecken i ett filnamn.
CVE-2009-3632
SQL injection vulnerability in the traditional frontend editing
En SQL-injiceringssårbarhet i den traditionella skalredigeringsfunktionen i underkomponenten Frontend Editing tillåter fjärrautentiserade användare att exekvera godtyckliga SQL-kommandon.
CVE-2009-3633
En serveröverskridande skriptsårbarhet (XSS) tillåter angripare utifrån att injicera godtyckliga webbskript.
CVE-2009-3634
En serveröverskridande skriptsårbarhet (XSS) i underkomponenten Frontend Login Box (även känd som felogin) tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML.
CVE-2009-3635
Underkomponenten Install Tool tillåter angripare utifrån att erhålla åtkomst endast genom att använda lösenordets md5-hash som autentiseringsmekanism.
CVE-2009-3636
En serveröverskridande skriptsårbarhet (XSS) i underkomponenten Install Tool tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML.

För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 4.0.2+debian-9.

För den stabila utgåvan (Lenny) har dessa problem rättats i version 4.2.5-1+lenny2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.2.10-1.

Vi rekommenderar att ni uppgraderar ert typo3-src-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-9_all.deb; http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-9_all.deb
Källkod:: http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-9.diff.gz; http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz; http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-9.dsc

Debian GNU/Linux 5.0 (lenny)

Källkod:: http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz; http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny2.diff.gz; http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny2.dsc
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny2_all.deb; http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.